由中国通信企业协会增值服务专业委员会主办,C114中国通信网与中国IDC产业联盟网承办的“2010中国数据中心网络与信息安全论坛”于7月29日在北京京都信苑饭店隆重召开。结合行业所面临的全新挑战和机遇,中国通信企业协会特此举办2101数据中心网络与信息安全论坛。希望能够汇集产业链的各方群策群力,进一步提高数据中心信息安全水平,使我国的信息安全提升到一个新的高度。C114中国通信网对本次会议作全程直播。
以下为中科院软件所徐震博士的演讲全文,主题为“我国可信计算研究现状与发展战略思考”。
中科院软件所 徐震
徐震:尊敬的各位领导、各位嘉宾上午好!下面由我来向大家汇报一下我国可信计算的现状以及发展的战略思考。
主要从三个方面做介绍:一是国际商可信计算研究现状的回顾;二是国内可信计算研究现状的分析;三是我国可信计算的发展战略思考。
从国外来讲,可信计算这个概念技术发展比较早,技术体系也相对比较完整。目前这个体系里面支撑的厂商都是国际的IT巨头。最早这个概念的提出可以追溯到1983年美国国防部提出的TCSEC问准则,之后还TNI、数据库解释。可信计算比较明确的提出是99年,像微软、HP等等几个大的IT厂商共同成立了可信计算联盟,缩写成TCG。
这些公司共同制定国际的可信计算工业标准,相关的厂商同步退出符合TCG标准的硬件芯片软件制支撑的中间件和可信计算机、网络接入产品。芯片累积装机达到2亿片。可信计算这个概念提出的出去,主要是为了解决系统和终端的完整性问题。
基础是用到的密码体系,像国际可信计算台湾的密码对称的是RAS,国际的算法用的是AES和SHA-1,基于RSA的匿名协议做远程的平台。
这个技术可以划分三个线条:第一个线条是平台的完整性度量,从平台运行的各个环节都涉及到了这个环节是否完整;第二是数据保护,以安全芯片为根的数据保护体系;第三平台完整性报告。前面有了度量,度量的结果是用来向远端的平台验证平体的完整性是否受到的破坏。从全体系结构这个角度研究,主要集中在一个是可信的CPU,另外是基于虚拟技术的安全体系。
基于虚拟技术是目前比较火的一件事,引入了虚拟机架构之后,我们的平台如何保证运行环境的保护。
而在可信计算的应用领域,最初定位是在PC终端,因为我们知道99年的时候PC是最活的,随着技术进步和应用的发展,逐步转向了移动设备的应用,比如手机、平板电脑等等,未来移动式、嵌入式的电子设备。在另外一个领域,存储这方面也在大规模发展,包括移动存储,还有大型的网络存储。
目前,国际的PCG技术正在做下一代的可信芯片,目标是做统一的平台模块标准,包括兼容全球各国家算法,包括中国、俄罗斯等国家。制定统一的不同算法之间的互操作标准,因为TCG在推这个产品的时候,各个国家面临着不同的挑战,算法是最关键的一块。最终目标是把可信计算芯片和体系做到统一的技术。
下面介绍一下国内可信技术的发展过程。咱们国内大概在03、04年的时候启动相关研究,06年的时候,在我们国家密码管理组织下开始组织相关的技术。在这最初就有一个很清晰的思路,第一要以可信密码模块芯片TCM为核心,在这核心基础上,以可信计算平台、可信计算的基础设施、可信计算检测平台作为支撑。最后要以可信计算密码的应用、下一代安全互联网应用为发展目标,建立可信计算的应用体系。
这个是我们画的大概框架图(PPT),右侧是技术体系,包括三个层次:底下的支撑平台、可信计算平台和基础设施。上面是应用以及应用构建的大型系统;左侧是检测的体系。
在密码算法体系,最初的时候,03、04年的时候,可信计算已经列入我们国家各种科研和产业化计划,包括科技部、发改委等等。在06年的时候,组织了相关厂商做可信计算的密码技术规范,并组织了相关的产品开发。这里面用到国内自有算法SM2、SM3、SMS4。基本技术体系是07年底确立,这个时候国家密码局发布了《可信计算密码支撑平台功能与接口规范》,它是可信计算的奠基性标准。
目前我们国内在各个层次,在可信计算产业链都有比较强的支撑。比如在密码模块这一块,国民技术、武汉瑞达、同方微电子都有可信密码模块。可信计算支撑平台方面,联想、国民技术、武汉瑞达都有相应的推出。可信计算应用领域,目前产业链已经比较完善,自主的产业链已经适应了产业的需要,已经被产业所接受。
现在提供TCM可信及钻产品的厂商包括联想、同方、方正、长城,其次还有浪潮、海尔、DELL。另外像台湾的大的PC的 ODM代工厂商也都纷纷采用支持TCM的设计。像计算机里面的BIOS,Phoenix、AMI还有百敖。
简单总结一下,我们现在自主的可信计算技术完全采用了国家自己的密码算法,符合国家密码算法标准。在基于互联网、金融等应用的推广过程中,遇到了一些问题,这个算法,因为互联网和金融应用里面用的都是国际的通用算法,跟可信计算的采用算法体系存在一个匹配问题。
其次,TCG也在做中国的工作组,Intel、微软也希望通过TCM渗透中国的市场。TCG的下一代标准寻求融合中国算法的机会。
基于TCM的可信计算产品市场推广中,遭受到国际TCG标准及产品的冲击。自主可信计算体现国家意志,产业厂商观望国家的宏观态度。
从标准体系来讲,我们有一个整体思路:第一,可信计算要充分的借鉴国家的标准体系,建立我国自主的可信计算标准体系;第二,根据实际应用需求,重点制定可信计算标准体系中的核心标准,在这个基础之上,我们要做的就是从核心标准像应用标准推进;第三,依据标准建立验证环境和平台,验证标准的正确性和可行性。
这个是目前我国的可信计算密码支撑平台规范族,通过TSM规范,就是TSM服务模块,通过这些数据结构作为支撑,最后能够统一的形成,在他们的支撑下推出了可信密码技术的规范体系。我国的可信计算发展的战略思考,从可信计算发展的核心思路,有这样一个芯片,这里面承载了我国的自主密码算法,希望这种自主的密码算法能够通过TCM,渗透到所有的计算平台和应用领域。
通过国家的密码算法的管理政策,能够成为我们国内所有计算平台的可信的根。
从发展目标来讲,归纳成三个方面,包括技术、产业和战略目标。技术角度,形成自主的关键技术标准体系,将可信计算技术打造成为信息安全基础支撑技术,融入到桌面、终端、嵌入式设备、服务器等各种计算平台,实现普适性的平台信任服务支撑。
从产业角度来讲,建立涵盖PC、服务器等传统的计算设备厂商以及泛网络时代移动终端等新时计算设备和智能设备,同时涵盖云服务、物联网服务等各种新型的服务,进入整体的运营产业链,为下一个时代的IT安全提供全面的产业支撑。实现产业链核心竞争力,在芯片、平台这些高附加值的产业环节里面占领优势的地位。
从战略目标来讲,一是通过关键技术攻关和技术标准体系建立,制订可信计算关键技术和核心关键标准;另外是通过产业链实现自主可信计算装备支撑;最后通过可信计算装备在网络环境中的普遍应用,全面提升我国网络安全的水平。
在这个思路指导下,规划了一个可信计算发展路线图。预计到未来的10年,目前是在TCM这一阶段,它的处理能力相对是比较低的,我们希望它能够做到过可信计算密码模块,把自主的算法支撑到各类平台中。在2015年,希望能够推出高性能的可信协处理器;到2020年希望把可信融入到国家的处理器之中。从应用范围来讲,从一开始的PC,现在初步完成的服务器,未来扩充到移动计算平台,还有新兴的智能计算设备。
可信计算发展重点归纳为三块,一是依托自主密码技术建立完整的可信计算技术体系;二是根据产业发展需求,完善自主可信计算技术标准体系;三是构建完整产业链,依据标准研制产品,逐步推出丰富的产品体系,在国家政策指导下,推进产业的发展。
首先看一下重点之一,从技术体系来讲,可信计算的基础支撑就是可信计算的密码支撑平台,以芯片,还有企业站为基础,全面支撑,覆盖的范围包括服务器、PC、移动平台和不同智能平台的类型,支撑不同的可信计算平台,包括PC服务器,甚至嵌入式设备以及一些外设。可信计算应用离不开一些可信计算基础的支持,包括密钥、平台管理、网络接入的管理等等一系列的基础设施服务。在它的基础之上,推进一些基础的应用基础,比如存储等等这些共性的技术,能够做到不同的行业有特质的应用,比如支付的应用,应用技术的创新。与它相对应的是,在各个层次形成检测的支撑,就是能够验证这些技术的发展。在最后,能够用可信计算平台构建未来的新兴网络,形成网络空间信任。
从标准角度来讲,目前已经完成了基础模块,包括TCM和TSM模块,正在处理的面向高性能的服务器的TCM-h,准备启动的是移动平台标准。平台还需要面向应用需要中间件的支持,包括网络连接和管理的工作。最后形成应用的规范。底下有一些相应的支撑基础设施,包括证书、软件服务、证书应用的轮廓。之上对应的有一些检测规范,包括TCM、PC、应用,乃至最后的整合性测评系统。这里面我们标出绿色的是目前正在做的工作,黄色的是近期会启动的工作(PPT)。
从产业角度来讲,最终产品从芯片、平台、应用以及业务应用都需要有自己的产品规划。比如在芯片层面,有PC系列的硬件、软件,在协处理器的支持,乃至后面的可信处理器。在这之上,推出各类的平台以及技术应用,还有业务。
从可信计算的发展途径来讲,归纳成四个方面:一是创新;二是政策;三是联盟;四是合作。
所谓创新,主要是应用创新,希望现有的技术体系面向行业应用,比如金融、政务重点行业进行应用的突破;
政策引导,希望有一些产业政策引导产业发展。实际上我们知道这些产业政策也是产业发展的催化剂。
产业联盟建设,能够推进快速形成产业规模,提升相关的可信计算企业的市场竞争力。
加强国际合作,因为IT产业是完全国际化的产业,同行或下上下游的合作也是必然的。
我们希望通过这样一个路径,在未来的若干年之内,把可信计算从技术、标准、产业链变得更加强大。
我的汇报就到这里,谢谢!
